Здраствуйте - похоже что у меня как у многих зараежение этой заразой - при загрузке и на рабочем столе - появляется окно в стиле Windows Vista - с сообщением об этих вирусах. В свойствах экрана отсутствуют две вкладки.
Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64
Здраствуйте - похоже что у меня как у многих зараежение этой заразой - при загрузке и на рабочем столе - появляется окно в стиле Windows Vista - с сообщением об этих вирусах. В свойствах экрана отсутствуют две вкладки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('aspnet_stateBrowserBITS'); BC_DeleteSvc('AudioSrvwuauserv'); BC_DeleteSvc('BrowserBITS'); BC_DeleteSvc('DcomLaunchClipSrv'); BC_DeleteSvc('mnmsrvc LM Service'); BC_DeleteSvc('PlugPlaystisvc'); BC_DeleteSvc('NlaProtectedStorage'); BC_DeleteSvc('NetlogonRpcLocator'); BC_DeleteSvc('PlugPlaystisvcRemoteRegistry'); BC_DeleteSvc('PolicyAgentNetTcpPortSharing'); BC_DeleteSvc('RSVPNtmsSvc'); BC_DeleteSvc('ShellHWDetectionNetTcpPortSharing'); BC_DeleteSvc('SPIDERNTSENS'); BC_DeleteSvc('srserviceRasAuto'); BC_DeleteSvc('TapiSrvDcomLaunch'); BC_DeleteSvc('UPSCiSvc'); BC_DeleteSvc('W32Timeidsvc'); BC_DeleteSvc('W32Timeidsvcseclogon'); BC_DeleteSvc('WmiApSrvRemoteAccess'); BC_DeleteSvc('wuauservupnphost'); BC_DeleteSvc('wuauservupnphostSCardSvr'); BC_DeleteSvc('Windl43'); BC_DeleteSvc('Winhp76'); BC_DeleteSvc('Winip28'); BC_DeleteSvc('Winkt53'); BC_DeleteSvc('Winnv02'); BC_DeleteSvc('Winpx64'); BC_DeleteSvc('Winqy43'); BC_DeleteSvc('Winud43'); BC_DeleteSvc('Winvd43'); BC_DeleteSvc('Winve10'); BC_DeleteSvc('Winxg31'); DeleteFile('C:\WINDOWS\system32\blphcjndj0e377.scr'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=29668
Обновите базы AVZ!
Сделайте новые логи и приложите их к этой теме.
файл карантина назвал не в соответствии с правилами - всё остальное согласно правилам - перевыложить?
симптомы вродебы исчезли.
Последний раз редактировалось qwerfv; 05.09.2008 в 19:10.
но когда запустился под не админской учёткой - спустя некоторое время появилось окно "Не удаётся выполнить запрос, так как не удаётся найти службу, или она не отвечает. Это связанно с техническими неполадками, или требуется настройка сети."
Добавлено через 7 минут
причём окно появилось не сразу а после того как я начал что то искать по диску C:
Последний раз редактировалось qwerfv; 05.09.2008 в 19:42. Причина: Добавлено
Криминала в логах не видно.
Желательно установить SP3 на Windows (может потребоваться активация):
http://download.windowsupdate.com/ms...ea80dcaf61.exe
и сделать новые логи.
SP3 буду ставить после апгрейта железа - проблемму про которую писал в предыдущем посте решил путём удаления "веб папок".
Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) qwerfv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
